Air Gap

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Als Air Gap (englisch für „Luftspalt“) oder Air wall[1] (englisch für „Luftmauer“, in Analogie zu einer Firewall, deren Einsatzzweck ähnlich ist) wird in der Informatik ein Prozess bezeichnet, der zwei IT-Systeme voneinander physikalisch und logisch trennt, aber dennoch die Übertragung von Nutzdaten zulässt.

Ein Air Gap wird eingesetzt, um zwei oder mehr unterschiedlich vertrauenswürdige Rechner oder Rechnernetze voneinander zu isolieren, die jedoch Daten des jeweils anderen Systems verarbeiten müssen.

Im November 2013 haben Wissenschaftler gezeigt, dass Air Gaps mittels verdeckter akustischer Netzwerke überwunden werden können.[2][3] Rechner ohne jede Möglichkeit der Schallauswertung (angeschlossenes Mikrofon o.ä.) sind gegen diese Art von Angriff allerdings immun. Auch die Grafikkarte eines Rechners kann zur Erzeugung eines Funksignals verwendet werden[4].

Realisierung[Bearbeiten]

Ein Air Gap wird oft als Prozess realisiert, bei dem Daten durch Transport eines Speichermediums übertragen werden. Dabei wird ein transportables Medium in das Quellsystem eingelegt, dort beschrieben, aus diesem entfernt und in das Zielsystem eingelegt, wo der Inhalt gelesen und verarbeitet wird. Der Nutzen liegt in der Isolation der Systeme voneinander:

  • die Möglichkeit zur Datenübertragung in nur einer Richtung kann garantiert werden
  • das Zielsystem kann nicht durch das/die Quellsysteme adressiert werden
  • selbst bei Übertragung von Malware o. ä. steht (sofern das Zielsystem nicht über einen Anschluss an ein entsprechendes Rechnernetz wie z. B. das Internet verfügt) kein Rückkanal zur Verfügung, der zum Beispiel die Übertragung von vertraulichen Inhalten ermöglichen könnte

Neben der Realisierung als Prozess existieren technische Implementationen des Air-Gap-Konzepts:

  • die e-Gap-Produkte von Microsoft (ehemals von Whale Communications[5])
  • die Reflective-Gap-Produkte von Spearhead Technologies Inc.
  • die Data-Diode-Produkte von Owl Computing Technologies Inc.
  • die Interactive Link Data Diode von BAE Systems Australia (ehemals von Tenix Datagate)
  • die Lock-Keeper-Technologie von Siemens
  • die Waterfall-Produkte von Waterfall Security Solutions

Siehe auch[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Wiktionary: Airwall (englisch)
  2. Michael Hanspach, Michael Goetz: On Covert Acoustical Mesh Networks in Air. In: Engineering and Technology Publishing (Hrsg.): Journal of Communications. 8, Nr. 11, November 2013, S. 758-767. doi:10.12720/jcm.8.11.758-767. Abgerufen am 22. November 2013.
  3. Gerald Himmelein: Supertrojaner BadBIOS: Unwahrscheinlich, aber möglich , Heise online, 11. November 2013
  4. Heise News: Grafikkarte funkt Passwörter durch die Gegend
  5. Volker Weber: Microsoft kauft Firewall-Spezialisten Whale Communications, Heise online, 19. Mai 2006